20181330-王茜-课程设计第二周学习总结

一、第二周的主要任务有：

1、对Java基础语法进行学习；

2、完成小组计划中自己的分工——生成签名证书部分。

二、任务完成情况

1、安装openssl
因ubuntu系统已经自带openssl，所以无需安装。

输入 openssl version -a 查看

2. 创建主证书
2.1、查看openssl路径,在步骤1中可以看到openssl路径为”/usr/lib/ssl”.
2.2、在”/home/kevin/work”目录下创建openssl目录： mkdir -p /home/kevin/work/openssl 

2.4、将原openssl目录下的ssl/misc/CA.sh拷贝到自己创建的测试目录下： cp /usr/lib/ssl/misc/CA.pl /home/kevin/work/openssl 

2.5、创建主证书： ./CA.pl -newca 

按照提示完成需要填写的信息，若生成成功会在当前目录下的demoCA目录下生成证书文件，demoCA/private/cakey.pem为ca证书私钥，demoCA/cacert.pem为ca根证书。

2.6、拷贝成ca.crt： cp demoCA/cacert.pem ca.crt 

3. 生成服务器证书
3.1、生成服务器私钥： openssl genrsa -des3 -out server.key 1024 

3.2、生成csr文件： openssl req -new -key server.key -out server.csr 

此处遇到问题

三、本周遇到的问题与解决过程

在生成服务器证书和其他的地方都遇到了同样的错误，如下图所示：

本次在生成服务器证书时出错，这个错误在进行尝试颁发证书的过程中遇到了很多次,还未解决。想到一个可能原因是在参考另一个博客的时候更改了openssl的配置文件，可能将其中的文件改错，但由于没有备份，所以无法确定是不是这个原因，暂时没有解决，接着进行探索改进。初步打算是参考其他组员电脑中的文件，把文件修改为默认之后再次尝试。

四、学习体会&下周改进思路

　　本周我和张怡杰两个人都在学习如何搭建CA系统，但是方法不同。我尝试在Ubuntu下分发证书，她在centos7下分发证书，但都遇到了很多问题，最后我们互相交流了经验。我们做的不好的地方就是交流不及时。有的我遇到的问题组员解决了，但由于没有互相交流，所以会浪费时间，降低了效率。

　　在学习如何颁发证书的时候，我尝试了很多方法，还有一次由于一步的错误使虚拟机死机无法开机，但由于没有及时记录操作所以也无法进行总结，就像这次尝试其他的方法的时候遇到的错误没有总结，知无法对相同的错误进行提炼和总结。在以后的学习中要及时进行记录和总结，不能等到每周做完任务后再记录，很容易忘记遇到的问题和解决方法。

　　在需要更改配置文件时，需要做好备份，否则万一出错，可能很难恢复。